Описание
Уязвимость filebeat
Наименование уязвимого пакета
filebeat
Пакет обновления
filebeat-0:8.14.1-1.el7.x86_64
Версия уязвимого пакета младше
8.14.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета filebeat или Установить обновление для пакета(ов) filebeat
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.07.2024
CVE-2023-31413
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента httpjson компонент Elastick Stack Filebeat связана с ошибку во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2